地毯炸弹通过错误配置的亚马逊S3存储桶
由第三方Web供应商管理的错误配置的亚马逊S3存储桶的目标是MageCart,以攻击数千个电子商务网站En-Mbeplay体育能用吗asse。
MageCart是一种有据可查的技术,它将网络犯罪分子在目标网站上的付款页面中实施卡片代码。beplay体育能用吗
威胁管理公司Riskiq创造的这种新的“喷雾和祈祷”方法与与先前的Magecart行动相关的针对性运动形成鲜明对比。
网络犯罪分子正在使用攻击来施放最广泛的网络,接受该方法的缺点,即许多有效负载脚本将无法在付款页面上加载。
尽管这场袭击,但该集团即使这样,该集团“设法损害了大量的S3水桶,以影响17,000多个领域”。
最初在5月中旬警告这种策略的Fighiq在本周早些时候进行了更新的分析,警告说,这次袭击比以前更加密集。
一些受影响的网站位于Alexa排名的前2,beplay体育能用吗000个网站上,这意味着攻击远非仅限于晦涩的网络商店。
Riskiq警告说,进一步攻击相同的线是不可避免的博客文章这继续提供有关如何保护潜在脆弱桶的安全建议。
Magecart技术似乎已经通过对流行网站Ticketmaster,British Airways和Vision Direct以及较小的电子商务网站的攻击而遭到数千名受害者的付款细节。beplay体育能用吗
